Označena vrata: kaj je to?

Vsebina

Označena vrata so pridobljena po operaciji označevanja VLAN, znani tudi kot Frame Tagging. To je metoda, ki jo je Cisco razvil za dostopne pakete, ki prehajajo skozi hrbtenico. Ko okvir Ethernet prečka to povezavo, sprejemna stran nima informacij o uporabi VLAN.

Zgodovina standarda

Zgodovina standarda

V starih časih, ko še ni bilo stikal in VLAN-ov, so bila omrežja povezana prek vozlišč in nameščena na vse omrežne gostitelje v istem segmentu omrežja Ethernet. To je bila velika omejitev zanesljivosti, saj so bili vsi gostitelji v isti kolizijski hiši, in če sta se hkrati sprožila dva gostitelja, so podatki "trčili" in bili preusmerjeni. V sistem so bila uvedena stikala za rešitve za ta problem.

Obstajata dve vrsti stikal za označena in neoznačena vrata:

  1. Osnovni, imenovani "neurejeni", z enostavnimi funkcijami. Nimajo nastavljive podpore za VLAN. To pomeni, da so vsi gostitelji na njem del iste oddajne domene.
  2. Upravljanje, ki omogoča delitev prometa prek VLAN. Danes so pogosti, čeprav je še vedno veliko nenadzorovanih stikal.

Doseganje ciljev zanesljivega prenosnega sistema vključuje povezavo vseh skupin gostiteljev z njihovim lastnim stikalom. Včasih se to počne zaradi upravljanja prometa. Na žalost je to še vedno predrago, zato se uporabniki pogosto raje odločajo za VLAN. Koncept VLAN je virtualno stikalo. Osnovna funkcija - souporaba prometa. Gostitelji v enem omrežju ne morejo komunicirati z gostitelji v drugem omrežju brez dodatnih storitev. Primer storitve je usmerjevalnik za prenos paketov prek virtualne linije.

Načelo označevanja okvirja

Eden od razlogov za namestitev gostiteljev in označenih vrat v ločene VLAN je omejitev števila oddajnih sporočil v omrežju. IPv4 se na primer zanaša na oddajanje. Ločevanje teh gostiteljev bo omejeno na.

Spodaj je prikazan tipičen okvir Ethernet, v katerem so prisotni obvezni podatki:

  • Naslov MAC virov in njihovih destinacij;
  • polje, vrsta/dolžina;
  • koristni tovor;
  • FCS za celovitost.

Okvirju je dodan štiribajtni označevalnik VLAN, ki vključuje identifikator navidezne linije. Ta se nahaja takoj za izvornim MAC in je dolg 12 bitov, kar omogoča teoretično največ 4096 navideznih vrstic. V praksi obstaja več rezerviranih VLAN-ov, ki so odvisni od prodajalca.

802.1 Q je trenutni standard IEEE VLAN (Virtual LAN), ki določa označevanje in označevanje prometa za namen prenosa podatkov po določenem virtualnem internetnem omrežju. Vrh OSI 802.1 Q za delovanje tehnologija označenih vrat - v okvir se vnese oznaka (vlanid), po kateri se označen promet prepozna kot pripadajoč. Nasprotje neoznačenega, ki nima žetona in ima VLAN ID nastavljen na 12-bitno polje velikosti okvirja l2. Prikazane meje so od 0 do 4096.

Kje:

  • 0 in 4096 - rezervni podatki, ki jih uporabi sistem;
  • 1 je privzeta vrednost.

Osnove označevanja VLAN

Osnove označevanja VLAN

Označena vrata VLAN so običajno razvrščena na dva načina: označena ali neoznačena. Imenujejo se lahko tudi "magistralni" ali "dostopni". Dodelitev označenih ali "trunked" vrat je sestavljena iz prometa z več virtualnimi linijami, medtem ko ima neoznačena vrata dostop do prometa samo za eno. Trunk vrata povezujejo stikala in končne uporabnike ter zahtevajo več postopkov za označena vrata. Oba konca povezave morata imeti skupne parametre:

  1. Ukalupljanje.
  2. Dovoljena omrežja VLAN.
  3. Nativni VLAN.

Čeprav lahko kanal uspešno nastavite, je pomembno, da sta obe strani kanala konfigurirani na enak način. Neustrezno ujemanje lastne ali dovoljene virtualne linije ima lahko neželene posledice. Neprilagajanje na nasprotnih straneh hrbtenične mreže lahko nenamerno ustvari "preskakovanje VLAN". To je pogosto namerna metoda napada in predstavlja odprto varnostno tveganje.

Metoda Cisco

VLAN okvir (paketno) povezovanje omogoča povezovanje več stikal, pri čemer je mogoče vsako vrata neodvisno konfigurirati za virtualno povezavo. Označevanje VLAN je metoda, ki jo je razvil Cisco za lažje prepoznavanje paketov, ki potujejo skozi magistralno omrežje.

Metoda Cisco

Če na primer uporabljate dve stikali serije Catalyst 3500 in en usmerjevalnik Cisco 3745, ki sta povezana prek povezav. Pri glavnih linijah lahko izbirate med navideznimi linijami. Delovne postaje so neposredno povezane z dostopno povezavo. Porti so konfigurirani samo za eno članstvo.

Če vrata poimenujete povezava Access Link ali Trunk Link, dobijo določene nastavitve, na primer povezava Access Link ali Trunk Link v primeru 100 Mb/s ali več. Tako je povezava navzgor na stikalu vedno glavna povezava, medtem ko je vsaka običajna povezava, na katero je priključena delovna postaja, dostopna vrata.

Razlike med dostopovno in glavno linijo so prikazane spodaj:

  1. Dostopovna povezava je povezava, ki je del iste VLAN in je običajno na voljo končnim uporabnikom.
  2. Vsaka naprava, ki je priključena na povezavo, se ne zaveda, da je vključena v VLAN.
  3. Dostopovne povezave razumejo stroge standardne okvirje Ethernet, usmerjevalniki odstranijo vse informacije o VLAN iz okvirja, preden ga pošljejo napravi dostopovne linije.
  4. Trunking obdeluje promet več VLAN in se pogosto uporablja za povezovanje stikal z usmerjevalniki.

Ciscovo stikalo za okvir VLAN ponuja različne metode za označevanje okvirja VLAN, ne da bi bila trunkom dodeljena virtualna linija. Večina prometa VLAN se med stikali prenaša z eno samo fizično linijo.

Dodajanje oznake v okvir Ethernet

Številni uporabniki ne razumejo v celoti, da gre za označena vrata. Oznaka VLAN dejansko prispe v okvir Ethernet na naslov MAC. Označevanje okvirjev je tehnologija, ki se uporablja za obstoječe pakete. Oznaka okvirja se namesti v okvir, ki je član virtualne vrstice. Če ima magistralna vrata, se okvir posreduje prek magistralnih vrat. Tako lahko posamezno stikalo vidi, kateri VLAN pripada oznaka. Prenos s stikalom okvirja odstrani identifikator, zato so informacije o članstvu za končne naprave zaprte.

Dodajanje oznake v okvir Ethernet

Obstajajo različne tehnologije povezovanja - v Ciscovi tehnologiji so to označena vrata VLAN:

  1. Povezava med stikali (ISL) - označevanje omrežnih okvirjev Cisco. Sistem ponuja podporo drugih proizvajalcev starejših modelov usmerjevalnikov.
  2. IEEE 802.1Q - označevanje okvirjev po industrijskem standardu IEEE.
  3. Emulacija LANE - uporablja se za komunikacijo z obstoječimi omrežji VLAN.
  4. 802.10 (FDDI) - protokol za pošiljanje informacij o VLAN prek FDDI.

Protokol označevanja ISL

ISL (Interconnection Switching Layer) je Ciscov lastniški protokol, ki se uporablja samo za gigabitne povezave Ethernet kot stikala in usmerjevalniki in se imenuje "zunanje označevanje". To pomeni, da ethernetni protokol ne spreminja okvirja; vključuje oznako VLAN in novo 26-bajtno glavo ter na koncu polja doda 4-bajtno zaporedje za preverjanje okvirja (FCS). Kljub tej dodatni obremenitvi ISL podpira do 1000 VLAN-ov in ne povzroča zakasnitev pri prenosu podatkov med magistralnimi povezavami.

Cisco, ko je konfiguriran za uporabo ISL, uporablja označevanje magistralnih povezav kot protokol. Polji ISL in FCS sta lahko dolgi 1548 bajtov, največja možna velikost okvirja pa je 1518 bajtov, zato je ISL "velikanski" okvir. Poleg tega uporablja povezovalno omrežje (PVST) na vsaki navidezni liniji. Ta metoda optimizira postavitev korenskega stikala glede na razpoložljivo linijo.

Standard IEEE 802.1Q

Standard IEEE 802.1Q

Skupina IEEE jo je oblikovala za reševanje problemov razdelitev velikih omrežij na manjša in upravljiva omrežja z uporabo omrežij VLAN. Ta standard je alternativa standardu Cisco ISL za interoperabilnost in popolno integracijo z obstoječo omrežno infrastrukturo. IEEE 802.1Q je najbolj priljubljen in se pogosto uporablja v omrežnih postavitvah, osredotočenih na Cisco, zato pričakujte združljivost in prihodnje nadgradnje. Poleg težav z združljivostjo obstaja še več drugih razlogov, zakaj inženirji raje uporabljajo ta način označevanja. Med njimi so:

  1. Podpira do 4096 omrežij VLAN.
  2. Vstavitev 4-bajtne oznake brez enkapsulacije.
  3. Manjše velikosti končnih okvirjev v primerjavi z ISL.
  4. Štiribajtna oznaka, vstavljena v obstoječi okvir Ethernet takoj za izvornim naslovom MAC. Zaradi 4-bajtne oznake se najmanjša velikost okvirja Ethernet II poveča s 64 na 68 bajtov, največja velikost okvirja pa je zdaj 1522 bajtov.

Največja velikost omrežja Ethernet je bistveno manjša (za 26 bajtov), če uporabljate parametre označevanja IEEE 802.1Q, zato bo veliko hitrejši od ISL. Vendar Cisco priporoča uporabo oznak ISL v svojem okolju. To pomeni, da če ima uporabnik 10 VLAN-ov, bo v stikalih sodelovalo tudi 10 instanc STP. V primeru, da ne gre za podjetje Cisco, bo podprta samo 1 instanca STP za vse. Pomembno je, da VLAN za hrbtenico IEEE 802.1Q je bil enak na obeh koncih hrbtenice.

Emulacija LANE

LANE Emulacija omrežja LAN

Emulacija LAN je bila uvedena za sprejemanje odločitev potrebe po ustvarjanju VLAN prek povezav WAN, s čimer lahko skrbnik omrežja določi delovne skupine na podlagi logične funkcije in ne na podlagi lokacije. Obstajajo VLAN med oddaljenimi pisarnami, ne glede na lokacijo. LANE ni zelo pogost, vendar ga uporabniki ne smejo prezreti.

LANE je Cisco ustvaril leta 1995 z različico IOS 11.0. Če se izvede med dvema povezavama točka-točka, postane omrežje WAN za končne uporabnike popolnoma pregledno:

  1. Vsako vozlišče LAN ali ATM, na primer stikalo ali usmerjevalnik, pokaže, da je povezano z omrežjem prek posebnega programskega vmesnika, imenovanega "LAN Emulation Client".
  2. Odjemalec LANE sodeluje z emulacijskim omrežjem LAN (LES) in obdeluje vsa sporočila in pakete.
  3. Specifikacija LANE opredeljuje strežnik za konfiguracijo lokalnega omrežja (Local Area Network Configuration Server - LECS), storitve, ki delujejo v stikalu ATM ali strežniku, povezanem z ATM, ki je v omrežju, in skrbniku omogočajo nadzor nad tem, kateri LAN-i so združeni v VLAN-e.

Algoritem konfiguracije strežnika Windows 2012

Algoritem konfiguracije strežnika Windows 2012

Če je uporabnik želel konfigurirati eno VLAN za vmesnike, je moral prej iti v razdelek "Omrežne povezave" -> "Lastnosti" -> "Napredno", izberite polje VLAN I in dodajte ustrezno vrednost. Če je treba za isti vmesnik konfigurirati več VLAN, mora biti ID VLAN nastavljen na 0, sicer linija ne bo delovala.

Pri uporabi sistema Windows 2012 Server mora uporabnik konfigurirati več označenih vrat. To je mogoče izvesti na enem omrežnem vmesniku s povezavo z lokalnim strežnikom in medsebojnim povezovanjem omrežnih kartic.

Vrstni red operacij:

  1. Ustvarite novo ekipo z enim vmesnikom (TEAMS-> NALOGE-> New TEAM), izbere zahtevani vmesnik, npr. 40GbE, in ga poimenuje.
  2. Izberite "Adapter and Interfaces" in kliknite "Set"-> Dodajanje vmesnika.
  3. Konfigurirajte določeno VLAN in pritisnite OK, da dodate še en vmesnik VLAN.
  4. Novemu vmesniku dodelite naslov IP, poiščite "Omrežne povezave" in poiščite ustrezen vmesnik VLAN.
  5. Nato konfigurirajte IP.

Tako lahko povzamemo, da so vrata z oznako VLAN standard, ki se uporablja za identifikacijo paketa prek naslova MAC. Delovanje je za končne naprave popolnoma pregledno in zagotavlja raven varnosti, ki se zahteva v omrežju.

Članki na tem področju
Vrata estet: pregledi strank, modeli, materiali, kakovost in namestitev Vrata estet: pregledi strank, modeli, materiali, kakovost in namestitev
Kako obnoviti stara vrata? Samostojno popravilo lesenih vrat Kako obnoviti stara vrata? Samostojno popravilo lesenih vrat
Notranja vrata status: pregledi strank Notranja vrata status: pregledi strank
Kdaj namestiti notranja vrata med prenovo: postopek po korakih in strokovni nasveti Kdaj namestiti notranja vrata med prenovo: postopek po korakih in strokovni nasveti
Kaj so zadnja vrata in kakšen je njihov vpliv na računalnik Kaj so zadnja vrata in kakšen je njihov vpliv na računalnik
Uporaba iptables: kako odpreti vrata v virtualnem razvoju Uporaba iptables: kako odpreti vrata v virtualnem razvoju
Ali potrebujete vrata v kuhinji: prednosti in slabosti Ali potrebujete vrata v kuhinji: prednosti in slabosti
Kaj je prej: vrata ali ozadje? Faze prenove, nasveti za graditelje Kaj je prej: vrata ali ozadje? Faze prenove, nasveti za graditelje
Vrata elporta: pregledi, pregled, proizvajalec. Tovarna vrat el'porta Vrata elporta: pregledi, pregled, proizvajalec. Tovarna vrat el'porta